北邮计网实验：IP与TCP分组捕获与解析

"北邮-计网实验2-IP和TCP数据分组的捕获和解析" 本实验主要关注网络层中的IP和传输层的TCP协议，通过WireShark工具捕获和解析数据分组，深入理解网络通信的基础机制。实验内容涵盖了DHCP分组、ARP分组、IP数据分组以及ICMP分组的捕获和分析，同时对TCP的三次握手和四次挥手过程进行了探讨。 1. **DHCP分组捕获与分析** DHCP（动态主机配置协议）用于自动分配IP地址给客户端。实验中使用了udp.port==68的过滤器来捕获DHCP客户端发送的报文。DHCP分组包含以下关键字段： - OP字段：区分是客户端到服务器还是服务器到客户端的报文。 - HTYPE：硬件类型，通常为1表示以太网。 - HLEN：硬件地址长度，以太网通常是6字节。 - HOPS：经过的路由器数量，同一网段内为0。 - TRANSACTIONID：标识请求和响应的唯一ID。 - SECONDS：客户端启动的时间。 - FLAGS：指示服务器是否应以广播方式回应。 - Ciaddr、Yiaddr、Siaddr和Giaddr：分别涉及客户端旧IP、新IP、启动程序服务器IP和中继代理IP。 - Chaddr：客户端硬件地址。 - Sname和File：服务器名称和启动文件信息。 - Options：包含厂商特定的选项和附加设置。 2. **IP数据分组与分片** IP数据分组的大小受到MTU（最大传输单元）的限制，通常是1500字节。当数据包超过这个限制时，需要在网络层进行分片。分片后的IP数据分组在网络中独立传输，并在目的地重组。实验要求理解这种分片结构，包括IP头中的标识符、标志和片段偏移字段，它们对于正确重组分片至关重要。 3. **TCP连接的建立与关闭** TCP通过三次握手建立连接，包括SYN（同步序列号）、SYN+ACK（确认和同步）和ACK（确认）报文的交换。实验中，学生应观察并分析这些报文，理解连接建立的过程。而四次挥手则用于终止连接，包括FIN（结束）、ACK、FIN+ACK和FIN报文。这个过程确保了数据的可靠传输和连接的无损关闭。 4. **实验环境与方法** 实验在Windows 7环境下进行，使用Wireshark网络抓包工具。Wireshark提供了强大的报文捕获和分析功能，可以帮助学生深入理解网络协议的工作原理。 通过本次实验，学生不仅可以掌握网络通信的基本流程，还能了解到网络层和传输层协议如何协同工作以确保数据的有效传输。同时，实验也锻炼了学生的实践操作能力和问题解决能力，为后续的网络课程学习打下了坚实基础。